大公司日报 | 瑞幸发布道歉声明;Zoom爆重大安全漏洞
核心要闻
1、瑞幸发布道歉声明
4月5日,针对瑞幸咖啡涉嫌22亿财务造假一事,瑞幸咖啡董事长陆正耀在微信朋友圈表示,“我个人非常自责。无论独立委员会的最终调查结果怎样,我都会承担应有的责任。”
同一天,瑞幸咖啡发布道歉声明表示,涉事高管及员工已被停职调查。瑞幸咖啡董事会已委托独立董事组成的特别委员会及委任的第三方独立机构,进行全面彻底调查。公司会第一时间向公众披露调查结果,并采取一切必要的补救措施,不回避就此事带来的一切问题。
全文如下:
对于此次涉嫌财务造假事件,及其所造成的极恶劣影响,瑞幸咖啡在此向社会公众致以最诚挚的道歉。
涉事高管及员工,现已被停职调查。瑞幸咖啡董事会已委托由独立董事组成的特别委员会及其委任的第三方独立机构,进行全面彻底调查。公司会第一时间向公众披露调查结果,并采取一切必要的补救措施,不回避就此事带来的一切问题。
对于任何涉事人员,公司将保留采取法律手段的权利,不会包庇,绝不姑息!
公司也将深刻反思忏悔,强化内控合规。与此同时,公司会持续服务社会,保持正常经营,稳定员工和门店业务。
我们深知自己的每一步都来自千千万万客户的支持,也将倾尽全力,为用户提供好的产品和服务。
再次郑重道歉!
luckin coffee瑞幸咖啡
2020年4月5日
2、Zoom爆重大安全漏洞
4月5日消息,视频会议软件Zoom爆重大安全漏洞:数以万计私人视频被上传至公开网页,任何人都可围观。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。
Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥。Zoom还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。创始人袁征坦言,如果安全问题不解决,甚至考虑开源Zoom代码。
据了解,Zoom在视频通话时,默认状态下是不会录制视频的,但是会议主持人可以无需参加者同意录制视频保存在Zoom服务器或任何云端、公开网站,而且,录制好的Zoom视频都是相同的命名方式保存。
研究人员用免费的在线搜索引擎扫描了一下开放的云存储空间,在默认命名规则下,一次性搜索出了15000个视频。另外,还有一些视频保存在未受保护的Amazon存储桶中,用户无意间改成了公开访问,YouTube和Vimeo也能找到Zoom视频。
日前,为防止有人滥用视频通话服务,Zoom正在实施一些重大的更改。据cnBeta报道,从4月5日开始,用户将需要输入密码,才能通过会议 ID 发起呼叫。同时系统将默认启用等候机制,因此主持人将通过手动邀请的方式来接纳其他与会者。
即时快讯
1、盖茨:将投资数十亿美元建厂研制7种新冠疫苗
4月5日消息,据报道,微软联合创始人比尔
- 标签:赵迎光
- 编辑:唐志钢
- 相关文章